package cn.xianyang.basic.service.impl;

import cn.xianyang.basic.constants.BaseConstant;
import cn.xianyang.basic.dto.LoginDto;
import cn.xianyang.basic.dto.WeChatDto;
import cn.xianyang.basic.exception.BusinessException;
import cn.xianyang.basic.jwt.JwtUtils;
import cn.xianyang.basic.jwt.LoginResult;
import cn.xianyang.basic.jwt.RsaUtils;
import cn.xianyang.basic.service.ILoginService;
import cn.xianyang.basic.util.AjaxResult;
import cn.xianyang.basic.util.HttpClientUtils;
import cn.xianyang.basic.util.MD5Utils;
import cn.xianyang.basic.util.StrUtils;
import cn.xianyang.system.domain.Menu;
import cn.xianyang.system.mapper.MenuMapper;
import cn.xianyang.system.mapper.PermissionMapper;
import cn.xianyang.user.domain.Logininfo;
import cn.xianyang.user.domain.User;
import cn.xianyang.user.domain.Wxuser;
import cn.xianyang.user.mapper.LogininfoMapper;
import cn.xianyang.user.mapper.UserMapper;
import cn.xianyang.user.mapper.WxuserMapper;
import com.alibaba.fastjson.JSONObject;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.TimeUnit;
@Service
public class LoginServiceImpl implements ILoginService {
    @Autowired
    private WxuserMapper wxuserMapper;

    @Autowired
    private LogininfoMapper logininfoMapper;
    @Autowired
    private RedisTemplate redisTemplate;
    @Autowired
    private MenuMapper menuMapper;

    @Autowired
    private PermissionMapper permissionMapper;

    @Autowired
    private UserMapper userMapper;

    /**
     * 后端账号密码登录
     * @param dto
     * @return
     */
    @Override
    public Map<String, Object> account(LoginDto dto) {
        String username = dto.getUsername();
        String password = dto.getPassword();
        Integer type = dto.getType();
        //1.参数为空校验
        if (StringUtils.isEmpty(username) || StringUtils.isEmpty(password) || StringUtils.isEmpty(type)){
            throw new BusinessException("参数不能为空");
        }
        //2.根据username + type 查询 loginInfo ，用户名，电话，邮箱三个字段
        Logininfo logininfo = logininfoMapper.loadByUsernameAndType(username,type);
        //2.1查询不到账号，就会报错
        if (logininfo == null){
            throw new BusinessException("账户不存在");
        }
        //3.查到了，校验密码是否一致
        String salt = logininfo.getSalt();
        //用户输入的密码，加盐
        String md5Pwd = MD5Utils.encrypByMd5(password + salt);
        if (!md5Pwd.equals(logininfo.getPassword()))
            throw new BusinessException("账户或者密码错误，请仔细填写");
        //登录成功，
        return loginSuccessHandler(logininfo);

        /*//登录成功存储redis
        String token = UUID.randomUUID().toString();
        //存储加时间
        redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);
        //返回token + logininfo
        Map<String, Object> map = new HashMap<>();
        map.put("token",token);
        //敏感信息不要返回前端
        logininfo.setSalt(null);
        logininfo.setPassword(null);
        map.put("logininfo",logininfo);*/
    }

    /**
     * 处理登录成功之后JWT的业务shixian
     * @param logininfo
     */
    private Map<String, Object> loginSuccessHandler(Logininfo logininfo) {
        LoginResult loginResult = new LoginResult();
        loginResult.setLogininfo(logininfo);
        //判断是不是员工。如果是员工就需要查询权限
        if (logininfo.getType() == 0){//0后台 管理员
            //3.需查询出登录人的对应按钮权限和菜单权限
            List<Menu> menus = menuMapper.loadMenusByLogininfoId(logininfo.getId());
            //按钮权限 2.当前登录人的所有权限的sn 集合
            List<String> permissions = permissionMapper.loadPermissionsByLogininfoId(logininfo.getId());
            loginResult.setMenus(menus);
            loginResult.setPermissions(permissions);
        }
        //把登录人信息+ 权限 加密封装成为JWT串，返回给前端
        //4.获取私钥   加密
        PrivateKey privateKey = RsaUtils.getPrivateKey(JwtUtils.class.getClassLoader().getResource("hrm_auth_rsa").getFile());
        //设置60分钟过期
        String jwtStr = JwtUtils.generateTokenExpireInMinutes(loginResult, privateKey, 60);
        //将四个参数撞到map返回：因为前端没有做解密
        Map<String, Object> map = new HashMap<>();
        map.put("token",jwtStr);//jwt串
        //敏感信息不要返回前端
        logininfo.setSalt(null);
        logininfo.setPassword(null);
        //1.登录信息对象 - 在参数中
        map.put("logininfo",logininfo);
        //3.1
        map.put("menus",loginResult.getMenus());
        //2.1
        map.put("permissions",loginResult.getPermissions());
        return map;
    }

    /**
     * 微信登录实现类
     * @param dto
     * @return
     */
    @Override
    public AjaxResult wechat(WeChatDto dto) {
        String code = dto.getCode();
        if (StringUtils.isEmpty(code)){
            throw new BusinessException("此code不能为空");
        }
        //通过code从微信获取token和openid  第二步骤
        String tokenUrl = BaseConstant.WechatConstants.TOKEN_URL
                .replace("APPID",BaseConstant.WechatConstants.APPID)
                .replace("SECRET",BaseConstant.WechatConstants.SECRET)
                .replace("CODE",code);
        //接收请求地址，是个string，是json格式的字符串对象
        String tokenStr = HttpClientUtils.httpGet(tokenUrl);
        //把字符串转为json格式的对象
        JSONObject tokenObj = JSONObject.parseObject(tokenStr);
        //获取token    access_token 官网返回的正确格式
        String accessToken = tokenObj.getString("access_token");
        //获取openid    openid 官网返回的正确格式
        String openId = tokenObj.getString("openid");
        //2 通过openid查询t_wxuser表，判断是否存在，并且user_id不能为空
        Wxuser wxuser = wxuserMapper.loadByOpenId(openId);
        //判断是否存在过，如果有就直接登录，=第二次之后的登录
        if (wxuser != null && wxuser.getUserId() != null){
            //链表查询只有userid需要把logininfo一起查出来
            Logininfo logininfo = logininfoMapper.loadByUserId(wxuser.getUserId());
            //登录成功存储redis
            /*String token = UUID.randomUUID().toString();
            //存储加时间
            redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);
            //返回token + logininfo
            Map<String, Object> map = new HashMap<>();
            map.put("token",token);
            //敏感信息不要返回前端
            logininfo.setSalt(null);
            logininfo.setPassword(null);
            map.put("logininfo",logininfo);
            return AjaxResult.me().setResultObj(map);*/
            return AjaxResult.me().setResultObj(loginSuccessHandler(logininfo));
        }
        //没有查到就去绑定页面，让用户自己设置一个账号和密码来完成绑定，返回token和openid
        //从callback页面跳到绑定页面需要参数 定义binderParams就是绑定页面的参数
        String binderParams = "?accessToken="+accessToken+"&openId="+openId;
        return AjaxResult.me().setSuccess(false).setResultObj(binderParams);
    }

    /**
     * 微信绑定接口实现1!!111111111
     * @param dto
     * @return
     */
    @Override
    public Map<String, Object> binder(WeChatDto dto) {
        String phone = dto.getPhone();
        String password = dto.getPassword();
        String accessToken = dto.getAccessToken();
        String openId = dto.getOpenId();
        //参数为空校验
        if (StringUtils.isEmpty(phone) || StringUtils.isEmpty(password) || StringUtils.isEmpty(accessToken) || StringUtils.isEmpty(openId)){
            throw new BusinessException("参数不能为空");
        }
//        1.根据username 查询t_user是否曾今已经存在
        User user = userMapper.loadByPhone(dto.getPhone());
        Logininfo logininfo = null;
//        1.1 存在 查询出来，等着绑定
        if (user != null){
            logininfo = logininfoMapper.loadByUserId(user.getId());
        }else {
            //1.2 不存在 生成新的t_user + t_logininfo
            //保存数据user+loginfo 一致..把dto转为user对象
            user = dto2User(dto);
            logininfo = user2Logininfo(user);
            logininfoMapper.save(logininfo);
            user.setLogininfoId(logininfo.getId());
            userMapper.save(user);
        }
//        2.根据token + openid 去微信查询微信的用户基本信息
        String wxUserUrl = BaseConstant.WechatConstants.WXUSER_URL
                .replace("ACCESS_TOKEN",dto.getAccessToken())
                .replace("OPENID",dto.getOpenId());
        //接收请求地址，是个string，是json格式的字符串对象
        String wxUserStr = HttpClientUtils.httpGet(wxUserUrl);
//        3.根据微信的用户基本信息生成t_wxuser
        Wxuser wxuser = JSONObject.parseObject(wxUserStr, Wxuser.class);
        // 4.t_wxuser绑定t_user
        wxuser.setUserId(user.getId());
        //5.保存t_wxuser（完成了整个绑定流程）
        wxuserMapper.save(wxuser);
        // 6.直接免密登录
        //登录成功存储redis
        /*String token = UUID.randomUUID().toString();
        //存储加时间
        redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);
        //返回token + logininfo
        Map<String, Object> map = new HashMap<>();
        map.put("token",token);
        //敏感信息不要返回前端
        logininfo.setSalt(null);
        logininfo.setPassword(null);
        map.put("logininfo",logininfo);
        return map;*/
        return loginSuccessHandler(logininfo);
    }
    private Logininfo user2Logininfo(User user) {
        Logininfo logininfo = new Logininfo();
        //同名原则拷贝\\user 原 ，logininfo 目标
        BeanUtils.copyProperties(user,logininfo);
        //一定要手动设置Type  ，前端用户注册1
        logininfo.setType(1);
        return logininfo;
    }
    private User dto2User(WeChatDto dto) {
        User user = new User();
        user.setUsername(dto.getPhone());
        user.setPhone(dto.getPhone());
        //生成盐值
        String salt = StrUtils.getComplexRandomString(32);
        //设置盐值加密
        String md5Pwd = MD5Utils.encrypByMd5(dto.getPassword() + salt);
        //原密码
        user.setSalt(salt);
        //加密之后比对的密码
        user.setPassword(md5Pwd);
        return user;
    }

}
